Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.
Hvis du vil vite mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
iOS 8
802.1X
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En angriper kan få tak i Wi-Fi-akkreditiver
Beskrivelse: En angriper kunne ha gitt seg ut for å være et Wi-Fi-tilgangspunkt, tilbudt seg å godkjenne med LEAP, brutt MS-CHAPv1-hash-koden og brukt utledete akkreditiver til å få godkjenning for det tiltenkte tilgangspunktet selv om tilgangspunktet støttet sterkere godkjenningsmetoder. Problemet ble løst ved å deaktivere LEAP som standard.
CVE-ID
CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax og Wim Lamotte ved Universiteit Hasselt
Kontoer
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan være i stand til å identifisere Apple-ID-en til brukeren
Beskrivelse: Det var et problem med tilgangskontrollen for kontoer. Et sandkasseprogram kunne hente informasjon om den aktive iCloud-kontoen, inkludert navnet på kontoen. Problemet ble løst ved å begrense tilgangen til visse kontotyper fra ikke-godkjente programmer.
CVE-ID
CVE-2014-4423: Adam Weaver
Tilgjengelighet
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Enheten låser kanskje ikke skjermen ved bruk av AssistiveTouch
Beskrivelse: Det var et logikkproblem i AssistiveTouchs håndtering av hendelser som førte til at skjermen ikke ble låst. Problemet ble løst gjennom forbedret håndtering av nedtellingen for låsing.
CVE-ID
CVE-2014-4368: Hendrik Bettermann
Kontorammeverket
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En angriper med tilgang til en iOS-enhet kan få tilgang til sensitiv brukerinformasjon fra logger
Beskrivelse: Sensitiv brukerinformasjon ble loggført. Problemet ble løst ved å logge mindre informasjon.
CVE-ID
CVE-2014-4357: Heli Myllykoski i OP-Pohjola Group
Adressebok
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En person med fysisk tilgang til en iOS-enhet kan kanskje lese adresseboken
Beskrivelse: Adresseboken ble kryptert med en nøkkel som bare ble beskyttet med maskinvare-UID. Problemet ble løst ved å kryptere adresseboken med en nøkkel som beskyttes av maskinvare-UID og brukerens sikkerhetskode.
CVE-ID
CVE-2014-4352: Jonathan Zdziarski
Appinstallering
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En lokal angriper kan være i stand til å eskalere rettigheter og installere ikke-verifiserte programmer
Beskrivelse: Det var en race-tilstand i Appinstallering. Det kan ha vært mulig for en angriper som har hatt tilgang til å skrive til /tmp, å installere en ikke-verifisert app. Problemet ble løst ved å plassere filer for installering i en annen katalog.
CVE-ID
CVE-2014-4386: evad3rs
Appinstallering
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En lokal angriper kan være i stand til å eskalere rettigheter og installere ikke-verifiserte programmer
Beskrivelse: Det var et problem med traversering av baner i Appinstallering. En lokal angriper kunne ha styrt valideringen av en kodesignatur til en annen pakke enn den som ble installert, og forårsake installering av en ikke-verifisert app. Problemet ble løst ved å registrere og hindre traversering av baner når det bestemmes hvilken kodesignatur som skal verifiseres.
CVE-ID
CVE-2014-4384: evad3rs
Ressurser
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å få en iOS-enhet til å tro at den er oppdatert, selv om den ikke er det
Beskrivelse: Det var et problem med valideringen ved håndtering av svar på oppdateringskontroller. Falske datoer fra Sist endret-svarhoder som var satt til framtidige datoer, ble brukt i Hvis endret etter-kontroller i påfølgende oppdateringsforespørsler. Problemet ble løst gjennom validering av Sist endret-hodet.
CVE-ID
CVE-2014-4383: Raul Siles i DinoSec
Bluetooth
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Bluetooth blir uventet aktivert som standard etter oppgradering av iOS
Beskrivelse: Bluetooth ble aktivert automatisk etter oppgradering av iOS. Problemet ble løst ved kun å slå på Bluetooth for store eller mindre versjonsoppdateringer.
CVE-ID
CVE-2014-4354: Maneet Singh, Sean Bluestein
Retningslinjer for sertifikatgodkjenning
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Oppdatering av retningslinjer for sertifikatgodkjenning
Beskrivelse: Retningslinjene for sertifikatgodkjenning ble oppdatert. Du kan se den komplette listen over sertifikater på https://support.apple.com/no-no/HT201222.
CoreGraphics
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var heltallsoverflyt i håndteringen av PDF-filer. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2014-4377: Felipe Andres Manzano i Binamuse VRT som arbeider med iSIGHT Partners GVP-programmet
CoreGraphics
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Åpning av en skadelig PDF-fil kan føre til uventet avslutning av et program eller avdekking av informasjon
Beskrivelse: Det var mulig å lese minne utenfor grensene i håndteringen av PDF-filer. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2014-4378: Felipe Andres Manzano i Binamuse VRT som arbeider med iSIGHT Partners GVP-programmet
Datadetektorer
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Trykk på en FaceTime-kobling i Mail ville utløse et FaceTime-lydanrop uten ledetekster
Beskrivelse: Mail forhørte seg ikke med brukeren før programmet åpnet URL-er av typen facetime-audio://. Dette problemet ble løst ved å legge inn et kontrollspørsmål.
CVE-ID
CVE-2013-6835: Guillaume Ross
Foundation
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program som bruker NSXMLParser, kan misbrukes til å avdekke informasjon
Beskrivelse: Det var et XML External Entity-problem i NSXMLParsers håndtering av XML. Problemet ble løst ved ikke å laste inn eksterne objekter på tvers av opphav.
CVE-ID
CVE-2014-4374: George Gal i VSR (http://www.vsecurity.com/)
Hjem- og låst skjerm
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En bakgrunnsapp kan bestemme hvilken app som er i forgrunnen
Beskrivelse: Det private API for å bestemme hvilken app som er i forgrunnen, hadde ikke tilstrekkelig tilgangskontroll. Problemet ble løst gjennom ekstra tilgangskontroll.
CVE-ID
CVE-2014-4361: Andreas Kurtz i NESO Security Labs og Markus Troßbach ved universitetet i Heilbronn
iMessage
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Vedlegg kan fremdeles ligge igjen etter at en overordnet iMessage eller MMS er slettet
Beskrivelse: Det var en race-tilstand i måten vedlegg ble slettet på. Problemet ble løst ved å utføre ekstra kontroller etter sletting av vedlegg.
CVE-ID
CVE-2014-4353: Silviu Schiau
- IOAcceleratorFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et program kan forårsake en uventet systemavslutning
Beskrivelse: Det var en dereferanse til en tom peker i håndteringen av IOAcceleratorFamily API-argumenter. Problemet ble løst gjennom forbedret validering av IOAcceleratorFamily API-argumenter.
CVE-ID
CVE-2014-4369: Sarah aka winocm og Cererdlong fra Alibaba Mobile Security Team
Oppføring oppdatert 3. februar 2020 IOAcceleratorFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Enheten kan uventet bli omstartet
Beskrivelse: Det var en dereferanse til en tom peker i IntelAccelerator-driveren. Problemet ble løst gjennom forbedret feilhåndtering.
CVE-ID
CVE-2014-4373: cunzhang ved Adlab i Venustech
IOHIDFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan være i stand til å lese kjernepekere, som kan brukes til å omgå randomisering av kjerneadresseområdet
Beskrivelse: Det var et problem med lesing utenfor grensene i håndteringen av en IOHIDFamily-funksjon. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2014-4379: Ian Beer i Google Project Zero
IOHIDFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med heap-bufferoverflyt i IOHIDFamilys håndtering av tasttilordningsegenskaper. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2014-4404: Ian Beer i Google Project Zero
IOHIDFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var en dereferanse til en tom peker i IOHIDFamilys håndtering av tasttilordningsegenskaper. Problemet ble løst gjennom forbedret validering av IOHIDFamilys tasttilordningsegenskaper.
CVE-ID
CVE-2014-4405: Ian Beer i Google Project Zero
IOHIDFamily
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter
Beskrivelse: Det var et problem med skriving utenfor grensene i IOHIDFamily-kjerneutvidelsen. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2014-4380: cunzhang ved Adlab i Venustech
IOKit
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan kanskje lese ikke-initialiserte data fra kjerneminnet
Beskrivelse: Det var et problem med tilgang til ikke-initialisert minne i håndteringen av IOKit-funksjoner. Problemet ble løst gjennom forbedret initialisering av minnet
CVE-ID
CVE-2014-4407: @PanguTeam
IOKit
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med valideringen ved håndtering av visse metadatafelter i IODataQueue-objekter. Problemet ble løst gjennom forbedret validering av metadata.
CVE-ID
CVE-2014-4418: Ian Beer i Google Project Zero
IOKit
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med valideringen ved håndtering av visse metadatafelter i IODataQueue-objekter. Problemet ble løst gjennom forbedret validering av metadata.
CVE-ID
CVE-2014-4388: @PanguTeam
IOKit
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var heltallsoverflyt i håndteringen av IOKit-funksjoner. Problemet ble løst gjennom forbedret validering av IOKit API-argumenter.
CVE-ID
CVE-2014-4389: Ian Beer i Google Project Zero
Kjerne
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En lokal bruker kan være i stand til å bestemme oppsett av kjerneminne
Beskrivelse: Det var flere problemer med ikke-initialisert minne i grensesnittet for nettverksstatistikk, som førte til at innhold i kjerneminnet ble avdekket. Problemet ble løst gjennom ekstra initialisering av minne.
CVE-ID
CVE-2014-4371: Fermin J. Serna i Google Security Team
CVE-2014-4419: Fermin J. Serna i Google Security Team
CVE-2014-4420: Fermin J. Serna i Google Security Team
CVE-2014-4421: Fermin J. Serna i Google Security Team
Kjerne
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En person i en privilegert nettverksposisjon kan kanskje forårsake tjenestenekt
Beskrivelse: Det var et problem med en race-tilstand i håndteringen av IPv6-pakker. Problemet ble løst gjennom forbedret kontroll av låsetilstanden.
CVE-ID
CVE-2011-2391: Marc Heuse
Kjerne
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En lokal bruker kan forårsake at et system avsluttes uventet eller at vilkårlig kode utføres i kjernen
Beskrivelse: Det var et problem med dobbel frigivelse i håndteringen av Mach-porter. Problemet ble løst gjennom forbedret validering av Mach-porter.
CVE-ID
CVE-2014-4375: en anonym forsker
Kjerne
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En lokal bruker kan forårsake at et system avsluttes uventet eller at vilkårlig kode utføres i kjernen
Beskrivelse: Det var et problem med lesing utenfor grensene i rt_setgate. Det kan føre til avdekking av minne eller skadet minne. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2014-4408
Kjerne
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Enkelte kjerneforsterkningstiltak kan omgås
Beskrivelse: Den vilkårlige tallgeneratoren som brukes til kjerneforsterkningstiltak tidlig i oppstartsprosessen, var ikke kryptografisk sikker. Noen utdata kunne utledes fra brukerområdet, slik at forsterkningstiltakene kunne omgås. Problemet ble løst ved å bruke en kryptografisk sikker algoritme.
CVE-ID
CVE-2014-4422: Tarjei Mandt i Azimuth Security
Libnotify
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan utføre vilkårlig kode med rotrettigheter
Beskrivelse: Det var et problem med skriving utenfor grensene i Libnotify. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2014-4381: Ian Beer i Google Project Zero
Lockdown
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En enhet kan manipuleres til feilaktig å presentere Hjem-skjermen når enheten er låst for aktivering
Beskrivelse: Det var et problem med opplåsingen som førte til at en enhet fortsatte til Hjem-skjermen, selv om den fortsatt skulle være låst for aktivering. Problemet ble løst ved å endre informasjonen som en enhet verifiserer ved en forespørsel om opplåsing.
CVE-ID
CVE-2014-1360
E-post
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Påloggingsakkreditiver kan bli sendt som ren tekst selv om tjeneren har tilkjennegitt egenskapen LOGINDISABLED IMAP
Beskrivelse: Mail sendte LOGIN-kommandoen til tjenere selv om de hadde tilkjennegitt egenskapen LOGINDISABLED IMAP. Dette er i hovedsak et problem ved tilkobling til tjenere som er konfigurert for å godta ikke-krypterte tilkoblinger og som tilkjennegir LOGINDISABLED. Problemet ble løst ved å respektere egenskapen LOGINDISABLED IMAP.
CVE-ID
CVE-2014-4366: Mark Crispin
E-post
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En person med fysisk tilgang til en iOS-enhet kan ha mulighet til å lese e-postvedlegg
Beskrivelse: Det var et logisk problem i måten Mail brukte databeskyttelse på e-postvedlegg på. Problemet ble løst gjennom riktig innstilling av databeskyttelsesklassen for e-postvedlegg.
CVE-ID
CVE-2014-1348: Andreas Kurtz ved NESO Security Labs
Profiler
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Taleoppringing aktiveres uventet etter oppgradering av iOS
Beskrivelse: Taleoppringing ble aktivert automatisk etter oppgradering av iOS. Problemet ble løst ved forbedret tilstandshåndtering.
CVE-ID
CVE-2014-4367: Sven Heinemann
Safari
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Brukerakkreditiver kan bli avdekket på et ikke-tilsiktet sted via autoutfylling
Beskrivelse: Safari kan ha autoutfylt brukernavn og passord i en underramme fra et annet domene enn hovedrammen. Problemet ble løst gjennom forbedret sporing av opprinnelsessteder.
CVE-ID
CVE-2013-5227: Niklas Malmgren fra Klarna AB
Safari
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan kanskje fange opp brukerakkreditiver
Beskrivelse: Arkiverte passord ble autoutfylt på http-nettsteder, på https-nettsteder med brutt godkjenning og i iframes. Problemet ved løst ved å begrense autoutfylling av passord til hovedrammen for https-nettsteder med gyldige sertifikatkjeder.
CVE-ID
CVE-2014-4363: David Silver, Suman Jana og Dan Boneh ved Stanford University i samarbeid med Eric Chen og Collin Jackson ved Carnegie Mellon University
Safari
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan forfalske URL-er i Safari
Beskrivelse: Det var en inkonsistens i brukergrensesnittet til Safari på MDM-aktiverte enheter. Problemet ble løst gjennom forbedret konsistenskontroll i brukergrensesnittet.
CVE-ID
CVE-2014-8841: Angelo Prado i Salesforce Product Security
Sandkasseprofiler
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Apple-ID-informasjon er tilgjengelig for apper fra tredjepart
Beskrivelse: Det var et problem med avdekking av informasjon i sandkassen for tredjeparts apper. Dette problemet ble løst ved å forbedre sandbox-profilen for tredjeparten.
CVE-ID
CVE-2014-4362: Andreas Kurtz i NESO Security Labs og Markus Troßbach ved universitetet i Heilbronn
Innstillinger
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Tekstmeldinger kan bli forhåndsvist på låst skjerm selv om funksjonen er deaktivert
Beskrivelse: Det var et problem med forhåndsvisning av tekstmeldingsvarsler på låst skjerm. Resultat var at innholdet i mottatte meldinger ville bli vist på låst skjerm selv om forhåndsvisning var deaktivert i Innstillinger. Problemet ble løst gjennom forbedret overholdelse av denne innstillingen.
CVE-ID
CVE-2014-4356: Mattia Schirinzi fra San Pietro Vernotico (BR), Italia
syslog
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En lokal bruker kan være i stand til å endre tillatelser på vilkårlige filer
Beskrivelse: syslogd fulgte symbolske koblinger ved endring av rettigheter for filer. Problemet ble løst gjennom forbedret håndtering av symbolske koblinger.
CVE-ID
CVE-2014-4372: Tielei Wang og YeongJin Jang ved Georgia Tech Information Security Center (GTISC)
Vær
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Stedsinformasjon ble sendt ukryptert
Beskrivelse: Det var et problem med avdekking av informasjon i et API som ble brukt til lokal værmelding. Problemet ble løst ved å endre API-er.
WebKit
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig nettsted kan være i stand til å spore brukere selv når privat nettlesing er aktivert
Beskrivelse: En webapplikasjon kunne lagre bufferdata for HTML 5-programmer under normal nettlesing og deretter lese dataene under privat nettlesing. Problemet ble løst ved å deaktivere tilgangen til programbufferen i privat nettlesingsmodus.
CVE-ID
CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)
WebKit
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det er flere problemer med ødelagt minne i WebKit. Problemene ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2013-6663: Atte Kettunen i OUSPG
CVE-2014-1384: Apple
CVE-2014-1385: Apple
CVE-2014-1387: Google Chrome Security Team
CVE-2014-1388: Apple
CVE-2014-1389: Apple
CVE-2014-4410: Eric Seidel i Google
CVE-2014-4411: Google Chrome Security Team
CVE-2014-4412: Apple
CVE-2014-4413: Apple
CVE-2014-4414: Apple
CVE-2014-4415: Apple
Wi-Fi
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En enhet kan bli sporet passivt ved bruk av MAC-adressen for Wi-Fi
Beskrivelse: Det var et problem med avdekking av informasjon ved at en stabil MAC-adresse ble brukt til å søke etter Wi-Fi-nettverk. Problemet ble løst ved å randomisere MAC-adressen for passive Wi-Fi-søk.
Merk:
iOS 8 inneholder endringer til noen diagnostikkfunksjoner. Du finner mer informasjon på adressen https://support.apple.com/no-no/HT203034
iOS 8 tillater nå at enheter ikke godkjenner alle tidligere godkjente datamaskiner. Du finner instruksjoner på adressen https://support.apple.com/no-no/HT202778
FaceTime er ikke tilgjengelig i alle land eller regioner.